個人情報保護関連

個人情報保護方針

制定 2015年4月1日
改定 2015年4月1日
机・加藤 社会保険労務士法人
代表社員 机 秀明

当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  1. 個人情報は、社会保険労務士業務、給与計算代行業務、労務コンサルティング業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
  2. 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
  3. 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
  4. 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
  5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

以上

【お問合せ窓口】

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

〒150-0043 東京都渋谷区道玄坂1-9-4 ODAビル7階
机・加藤 社会保険労務士法人 個人情報問合せ窓口
メールアドレス:tsukue_sr@tsukue-partners.com
TEL:03-3463-6671 (受付時間 9:00~18:00※)

※土・日曜日、祝日、年末年始、ゴールデンウィーク期間等は翌営業日以降の対応とさせていただきます。

個人情報の取扱いについて

当社が取り扱う個人情報の利用目的

(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的

取得に先立ち、ご本人に対し書面により明示します。

(2)前項以外の方法によって取得する個人情報の利用目的

分類 利用目的
お客様情報(お電話などからのお問合せ等によるもの) ご利用履歴管理のため
お問合せ対応のため
業務の受託に伴い、お客様からお預かりする個人情報 受託した社会保険手続業務、給与計算業務等を適切に遂行するため

開示対象個人情報に関する事項の周知

当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a)事業者の名称

机・加藤 社会保険労務士法人

b)個人情報の管理責任者

管理者名:加藤 智

所属部署:机・加藤 社会保険労務士法人

連絡先:電話03-3463-6671

c)全ての開示対象個人情報の利用目的

分類 利用目的
お客様情報(お問合せ等によるもの) ご利用履歴管理のため
お問合せ対応のため
お客様情報(お取引先様等) お問合せ対応のため
ご利用履歴管理のため
ご発注いただいた業務に関するご連絡のため
当社サービスのご案内のため
当社従業員情報 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
当社への採用応募者情報 採用応募者への連絡と当社の採用業務管理のため

d)開示対象個人情報の取扱いに関する苦情の申し出先

〒150-0043 東京都渋谷区道玄坂1-9-4 ODAビル7階
机・加藤 社会保険労務士法人 個人情報問合せ窓口
メールアドレス:tsukue_sr@tsukue-partners.com
TEL:03-3463-6671 (受付時間 9:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

e)認定個人情報保護団体

当社は、下記の認定個人情報保護団体の対象事業者です。

当社の個人情報の取り扱いに関する苦情については、下記へお申し出いただくこともできます。

<認定個人情報保護団体の名称>
一般財団法人日本情報経済社会推進協会

<苦情の解決の申出先>
個人情報保護苦情相談室

<住所>
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

<電話番号>
03(5860)7565
0120(700)779
【当社の商品・サービスに関する問合せ先ではございません】

f)開示対象個人情報の開示等の求めに応じる手続き

1)開示等の求めの申し出先

開示等のお求めは、上記個人情報問合せ係にお申し出ください。

2)開示等の求めに関するお手続き

(1)お申し出受付け後、当社からご利用いただく所定の請求書様式を郵送いたします。

・ 利用目的の通知の場合:「開示対象個人情報利用目的通知請求書」
・ 開示の場合:「開示対象個人情報開示請求書」
・訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合:「開示対象個人情報訂正等及び利用停止等請求書」

(2)ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。

(3)上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。

(4)回答は原則としてご本人に対して書面(封書郵送)にておこないます。

3)代理人によるお求めの場合、代理人であることを確認する資料

開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。

(1)代理人である事を証明する資料

<開示等の求めをすることにつき本人が委任した代理人様の場合>

本人の委任状(原本)

<代理人様が未成年者の法定代理人の場合>いずれかの写し

戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類

<代理人様が成年被後見人の法定代理人の場合>いずれかの写し

後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類

(2)代理人様ご自身を証明する資料

運転免許証
パスポート
健康保険の被保険者証
住民票
住民基本台帳カード

4)利用目的の通知または開示のお求めについての手数料

1回のお求めにつき3,000円 (お送りいただく請求書等に郵便為替を同封していただきます。)

以上

Pマーク・ISMS(ISO27001)の認証取得他

  1. 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。〔登録番号〕第17002400号
  2. 国際的な情報セキュリティマネジメントシステムである「ISMS(Information Security Management System)」(ISO27001)認証を取得しました。外資系企業様からも信頼を得られる情報セキュリティ体制を達成し、維持することを目指します。〔認証登録番号〕IS635761
  3. 情報セキュリティ手順書に定めた運用により、セキュリティを強化しています。なお、不正処理を未然に防止するため、アクセスログの監視も強化しています。
  4. 入室及び退室口にICカードを利用した電子錠を設置して入退室データを保管するとともに、職員以外の入退室を制限しており、来訪者については入退室状況を逐次記録することにより機密性を確保しております。また、24時間体制での機械警備システム及び防犯カメラによる監視システムを導入しております。
  5. マイナンバー専用管理システムを導入しており、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で「取得、利用、保管、廃棄」のライフサイクルに則った管理を行っております。
  6. お客様との特定個人情報等のファイルを、ご要望に応じて、メール添付によらず利用者を限定し、アクセスログ管理できるオンラインストレージによるファイルの受け渡しに対応しております。
  7. これまでも個人情報保護の観点から、管理者等による個人情報の取扱いや保管状況等の確認、及び役職員への教育を実施しておりますが、監査体制を構築し、より厳格な監査基準のもと業務を進めております。

ISMS認定シンボル
IS635761 / ISO27001
プライバシーマーク(17002400)

データバックアップ体制

東日本大震災後、BCP(Business Continuity Plan=事業継続計画)という言葉に注目が集まりました。

このBCPを進めていくうえでは、「データの復旧」がカギとなります。

当法人は、社内及び社外にバックアップを行う体制を整備しており、万が一、当法人が被災しPCを破損してしまった場合でも、データは失われず、後日の復旧が可能です。

個人情報保護関連
  • 個人情報保護関連